Максимальный размер пакета для радиуса
-
25-09-2019 - |
Вопрос
Есть ли радиус максимальный размер пакета? Одним из моих приложений потребуется подписанное биометрическое изображение для отправки для целей аутентификации, и я не уверен, что радиус сможет обрабатывать его.
Решение
Вы можете пройти эту информацию в разделе аутентификатора, который длиной 16 октетов (65к).
Другие советы
Согласно RFC 2865, которые подробно описывают протокол RADIUS, хотя поле длины радиуса пакета составляет 2 октета длиной, максимальный размер пакета ограничен 4096 байтами (кто-то другой может уточнить причину этого). Поле длины на атрибуту составляет 1 октет и, следовательно, атрибуты ограничены 255 байтами.
RFC7499 позволяет крупным пакетам на основе повторной сборки фрагмента, что объединяет содержимое нескольких пакетов RADIUS.
и утверждает обоснование первоначального пределов как:
Чтобы избежать фрагментации UDP максимально возможной. Затем тогда размер 4096 байтов казался достаточно большим для каких-либо целей. Теперь появляются новые сценарии, которые требуют обмена информацией о авторизации, превышающей этот 4096-байтовый предел.
Новый предел не абсолютный. RFC7499 предполагает, что 25 круглых контейнеров должны быть максимальными, и эти пакеты должны быть ограничены сетью PMTU.